Очень неплохая вещь для получения базовых понятий об ИБ - подготовиться и сдать экзамен Comptia Security+.
Есть книжки для подготовки, где как раз поверхностно, но весьма широко рассматриваются основные темы ИБ, начиная с физической безопасности, заканчивая криптографией и различными стандартами и законами в области ИБ.
Мы всех новых сотрудников(в т.ч. и студентов-стажеров) в своей компании проводим через этот экзамен в первый год работы. Далее уже каждый сам выбирает специализацию - кто какой областью хочет заниматься.
Есть вот такие бенчмарки:
http://benchmarks.cisecurity.org/downloads/benchmarks/